{{tag> administration sécurité}}

====== Logwatch ======
[[https://help.ubuntu.com/community/Logwatch|Logwatch]] est un système configurable d'analyse de [[wpfr>Historique_(informatique)|fichiers journaux ]] ( // log// ) distribué sous [[wpfr>Licence_MIT|licence MIT]]. \\
Il va "parser" les fichiers de logs, et envoyer par mail un rapport.

===== Pré-requis =====
  * Les [[:sudo|droits d'administrateurs]]
  * Un [[wpfr>MTA]] opérationnel pour le transfert du courrier.
// cf: [[:postfix_systeme_satellite| postfix]] ou [[:exim4-satellite| exim4]] en mode satellite //


===== Installation =====

[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] ** logwatch **

===== Utilisation =====
  * Pour afficher le rapport dans la console

  logwatch

  * Pour envoyer le rapport par mail

  logwatch --mailto adresse@domaine.tld


===== Configuration =====
Pour voir ou modifier  la configuration [[:tutoriel:comment_modifier_un_fichier|éditez le fichier]] **/usr/share/logwatch/default.conf/logwatch.conf  ** \\
Ou jeter un œil sur le script lançant tous les jours logwatch ** /etc/cron.daily/00logwatch**

Logwatch étant de base opérationnel, vous serez surement intéressé uniquement par: \\
  * L'adresse de destination de vos rapport 

  MailTo = adresse@domaine.tld

  * Le niveau de détails

  Detail = Med
===== Désinstallation =====

[[:tutoriel:comment_supprimer_un_paquet|Supprimez les paquets]] **logwatch**
===== liens =====
  * [[http://sourceforge.net/projects/logwatch/| le site du projet logwatch sur sourceforge.net]]
  * [[http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.html|HOWTO-Customize-LogWatch]]

//Contributeurs : [[:utilisateurs:Ool]]